Covid-19 pode ajudar a adiar a vigência da Lei Geral de Proteção de Dados

Com o agravamento da epidemia de covid-19 no Brasil, o adiamento da vigência da Lei Geral de Proteção de Dados (a LGPD), até então considerada uma possibilidade remota, mudou de status. O lobby favorável ao adiamento, antes tímido e velado, ganhou intensidade. Com outras prioridades, as chances de o próprio governo editar uma medida provisória prorrogando a entrada da lei em vigor também aumentaram.

O fato é que o Covid-19 é o "bom argumento" que faltava aos pedidos de adiamento.

No mundo todo já se discute flexibilizações das legislações já em vigor, como o Regulamento Geral de Proteção de Dados (o GDPR), da União Europeia, e o California Consumer Privacy Act (CCPA), a lei de privacidade da Califórnia. Principalmente em relação ao compartilhamento de dados de saúde com as autoridades de capa país, região ou localidade.

O GDPR, por exemplo, permite o processamento de informações pessoais sem consentimento, se for necessário proteger "contra ameaças fronteiriças à saúde". Uma das variáveis qualificadoras das bases legais da LGPD é o interesse público claramente identificado. Nesse caso, o dado pessoal pode ser divulgado, desde que anonimizado. Até aí, tudo certo. Mesmo nesses casos, na letra fria da lei os seus requisitos básicos _ como a necessidade de confidencialidade, minimização de dados, limitação de objetivos e segurança de dados _ ainda se aplicam.

"O interesse público é uma variável que pode colaborar para a legitimação do tratamento de dados pessoais em prol da coletividade, desde que este esteja baseado em uma das bases legais da LGPD, como o desenvolvimento de políticas público ou proteção da saúde e da vida. Não é toda situação em que se poderia argumentar o interesse público, nos moldes da LGPD", explica Renato Leite Monteiro, professor e fundador do Data Privacy Brasil.

Na verdade, o grande debate, já em andamento, diz respeito às exceções para garantir que a lei não atrapalhe algo que possa ser útil ao interesse público, vis a vis o interesse da coletividade, como a rápida identificação de infectados para evitar a propagação do coronavírus por toda uma comunidade. Seja ela uma pequena empresa, um condomínio, uma vila, um bairro.

"No mundo todo, um efeito colateral do surto epidêmico do Covid-19 tem sido o debate sobre os limites entre o público e o privado, entre o interesse individual e o coletivo", comenta o advogado Fabrício da Mota Alves, representante do Senado no futuro Conselho Nacional de Proteção de Dados.

"Uma autoridade pública que direcione a sociedade fará muita falta nesse momento! O governo federal, acredito, pode vir a ser profundamente cobrado pela inação na implementação da ANPD. Isso porque está cada vez mais claro que uma crise de saúde pública também é uma crise de dados pessoais! Possivelmente, todas as próximas crises assim serão", escreveu Fabrício em seu LinkedIn dias atrás, mesmo ciente de que, no atual cenário, a estruturação da Autoridade Nacional de Proteção de Dados é cada vez mais difícil.

Há que se considerar que boa parte dos recursos financeiros do governo sejam para tentar salvar vidas e manter a economia funcionando.

"O Covid-19 é muito maior do que a falta da ANPD que, por sua vez, é maior do que o adiamento da vigência da LGPD", pondera Fabrício.

Por outro lado, nunca a entrada da lei em vigor foi tão necessária. Notícias sobre serviços digitais governamentais (aplicativos e SMS, principalmente) que processam mais dados do que os aparentemente necessários, imposições de empresas para coleta de informações de empregados, privacidade dos infectados, sonegação de informações por autoridades públicas, segurança cibernética de teletrabalho, tudo isso requer um ordenamento sobre proteção de dados em funcionamento.

Nos Estados Unidos, a exemplo do que aconteceu em muitos países europeus, as empresas de tecnologia estão sendo pressionadas para compartilhar dados de localização para combater o coronavírus. O rastreamento através de dispositivos móveis passou a ser encarado como normal e até desejável.

O epidemologista alemão Dirk Brockmann tem apelado às pessoas para que doem seus dados às autoridades de saúde para ajudar na luta contra o coronavírus.  "Todo mundo tem um telefone celular que sabe onde você está, e algumas pessoas até usam rastreadores de fitness que, em princípio, podem detectar febre", disse ao site Político.eu. "Se houvesse infraestrutura que permitisse às pessoas doar esses dados, poderíamos analisá-lo para estimar quando e onde as pessoas infectadas se reúnem com pessoas suscetíveis e muito mais", acrescentou.

Quem poderia imaginar, semanas atrás, "que pessoas razoáveis começariam a pedir às operadoras de internet e telecomunicações para rastrear cada pessoa na Europa usando seus dados de localização móvel em tempo real e criar um diagrama representando todas as interações físicas entre as pessoas nos últimos dias", escreveu Wojciech Wiewiórowski, supervisor da Autoridade Europeia para a Proteção de Dados, maior autoridade da Europa no assunto, hoje.

Também nos EUA,  o departamento de polícia da Califórnia planeja usar drones equipados com alto-falantes e câmeras para impor um bloqueio por coronavírus, a exemplo do que aconteceu na China. A polícia de Chula Vista comprou dois drones de US $ 11.000 fabricados pela empresa chinesa DJI e planeja equipá-los com alto-falantes e câmeras de visão noturna.

Que caminho o Brasil vai escolher?

De fato, temos  duas frentes de debate. Uma delas sugere que, mais do que nunca, precisamos nos preocupar com a privacidade e com o fortalecimento das legislações de proteção de dados. A outra, é a do privilégio do interesse público, comenta Fabrício. "Honestamente, tenho muito medo do segundo caminho, nesse momento muito mais sedutor para a sociedade", diz ele.

Na prática, a princípio, as operadoras de celular estão compartilhando dados com as autoridades de saúde da Itália, Alemanha e Áustria, ajudando a combater o coronavírus, monitorando se as pessoas estão cumprindo as restrições de circulação e, ao mesmo tempo, respeitando as leis de privacidade da Europa. Os dados, anônimos e agregados, permitem mapear concentrações e movimentos de clientes em 'zonas quentes' onde o COVID-19 se estabeleceu. Outros sete países estão indo pelo mesmo caminho.

Algo menos invasivo do que a abordagem adotada por países como China, Taiwan e Coréia do Sul, que passaram a usar leituras de localização de smartphones para rastrear os contatos de indivíduos que deram resultados positivos ou para fazer cumprir pedidos de quarentena.

Recentemente, inclusive, a Assembléia Global de Privacidade (GPA) reconheceu os desafios sem precedentes enfrentados para lidar com a disseminação do coronavírus. E autoridades de proteção de dados em todo o mundo estão emitindo orientações para o compartilhamento rápido e seguro de dados para combater o Covid-19, enquanto ainda fornecem as proteções que o público espera.

Que caminho o Brasil vai escolher? Bom… Os indicadores não são alvissareiros.

No dia 13 de março, o Congresso Nacional publicou o PL 23/2020, que dispõe sobre as medidas para enfrentamento da emergência de saúde pública de importância internacional decorrente do coronavírus responsável pelo surto de 2020. O projeto de lei define os conceitos de isolamento e quarentena, além de estabelecer medidas como a determinação compulsória de procedimentos.

Em seu artigo 6º, o projeto de lei determina como obrigatório o compartilhamento entre órgãos e entidades da administração pública federal, estadual e municipal de dados essenciais à identificação de pessoas infectadas ou com suspeita de infecção pelo coronavírus, com a finalidade exclusiva de evitar a sua propagação, além de estabelecer que o Ministério da Saúde manterá dados públicos e atualizados sobre os casos confirmados, suspeitos e em investigação, relativos à situação de emergência pública sanitária, resguardando o direito ao sigilo das informações pessoais.

A ver.

Enquanto isso…

A galera pró adiamento da LGPD se mobiliza

No Legislativo o lobby pró adiamento já havia se intensificado antes mesmo de o Congresso passar a operar remotamente. Agora a tendência é que seja mais ostensivo. A expectativa é a de que ocorra aqui o que já está acontecendo lá fora.

Na Califórnia, onde a lei já está em vigor, mas a fiscalização ainda não, 68 instituições representando setores de publicidade, marketing, serviços online, financeiros, entregas, cabo e telecomunicações, transporte, varejo, serviços públicos, imóveis, seguros, entretenimento, automóveis e outros, endereçaram uma carta solicitando ao Procurador Geral a prorrogação do enforcement.

Em Bruxelas, o telelobbying entrou em ação. Para continuar influenciando as decisões, lobistas estão tentando manter contato com as autoridades com as quais já construíram um relacionamento mais próximo, criar estratégias e promover agendas por meio de telefonemas, videochamadas, webinars, e-mails e mensagens instantâneas, etc.

Um argumento que já começa a aparecer aqui e ali é o de que, assim como o governo, as empresas atrasadas em seu processo de adequação à LGPD terão que voltar sua atenção agora para questões mais urgentes, especialmente em áreas como gestão de risco e continuidade dos negócios.

São muitas as dúvidas, inclusive legais.

As empresas podem coletar informações sobre o estado de saúde de indivíduos com a finalidade de verificar a possibilidade de visitantes ou colaboradores estarem acometidos de Covid-19?

Elas podem recusar a entrada de visitantes que apresentem os sintomas, sem ter certeza de que eles contraíram o coronavírus?

Caso a empresa tome conhecimento por meio da coleta de exames ou informações sobre o estado de saúde de colaboradores ou visitantes com sintomas característicos de Covid-19, esses dados poderão ser compartilhados?

Outro argumento recorrente pró adiamento é a insegurança jurídica que o fim da vacatio legis da LGPD sem uma Autoridade Nacional de Proteção de Dados (ANPD) pode trazer.

Bom, se a prorrogação vier, corremos o risco de ter a lei de maior vacatio legis do país, desde a instituição da República. E, pior, "abriremos a porta para toda sorte de provocações ao Judiciário sobre alegações de descumprimento a dispositivos da lei, passando a um nível de litigiosidade intolerável, principalmente para o setor privado", diz Fabrício. Outros órgãos já começaram a  tentar aplicar a lei.

Até em termos de credibilidade internacional, a não entrada da lei em vigor o quanto antes pode dificultar muita coisa, em um momento em que a economia do mundo sofre em função da Covid-19.

Cenário distópico

"Aconteça o que acontecer nas próximas semanas, sabemos que as palavras não serão as mesmas. Todos nós seremos confrontados com essa mudança de jogo de uma maneira ou de outra. E todos nos perguntaremos se estamos prontos para sacrificar nossos direitos fundamentais, a fim de nos sentirmos melhor e mais seguros", afirma Wojciech Wiewiórowski em seu artigo.

"Estou certo de que estamos enfrentando uma nova etapa na discussão sobre direitos fundamentais. Nos próximos meses, precisaremos encontrar tempo para refletir sobre os princípios cruciais que governam nossas vidas interconectadas", concluiu Wiewiórowski, depois de anunciar a decisão de "fazer uma pausa e refletir sobre como a Autoridade Europeia para a Proteção de Dados – sendo uma grande apoiante do projeto europeu – pode ajudar a navegar no processo de fazer à sociedade algumas perguntas básicas".

"Pretendo revelar uma estratégia reforçada da AEPD para 2020-2024, no início de maio", disse.

O mundo todo estará atento.

Como disse o futurista Yuval Harari, em artigo publicado pelo Financial Times, "as decisões tomadas pelas pessoas e pelos governos nas próximas semanas provavelmente moldarão o mundo nos próximos anos. Eles moldarão não apenas nossos sistemas de saúde, mas também nossa economia, política e cultura. (…) Pedir às pessoas que escolham entre privacidade e saúde é, de fato, a própria raiz do problema. Porque esta é uma escolha falsa. Podemos e devemos desfrutar de privacidade e saúde. Podemos optar por proteger nossa saúde e impedir a epidemia de coronavírus, não instituindo regimes totalitários de vigilância, mas capacitando os cidadãos."